大数据在商业银行员工行为管理审计中的应用探讨

孙璇 济宁银行股份有限公司

引言

当前国际国内经济金融形势错综复杂，内外部不确定不稳定因素增多，经济下行压力加大，经济发展处在深度调整期、瓶颈突破期及动能转换胶着期，加之新冠肺炎疫情防控国内国际形势仍然严峻，深刻影响金融改革发展稳定事业。在当前形势下，作为经济血脉的金融业保持平稳运行对维护社会安定发展至关重要。但是近年来银行从业人员职务犯罪案件呈现数量增多、涉案金额增大的趋势。为防范金融案件风险，保障金融机构稳健运营，银保监会近年来持续关注银行业从业人员行为管理，并陆续发布相关制度。2018年3月，中国银监会发布《银行业金融机构从业人员行为管理指引》，重点关注员工行为管理治理架构、制度建设、行为管理监管等方面的内容。2020年2月，中国银保监会出台了《关于预防银行业保险业从业人员金融违法犯罪的指导意见》，预防重点领域金融违法犯罪，如信贷业务、同业业务和资产管理业务等。因此，商业银行需进一步加强员工行为管理，严厉打击职务犯罪，以便有效落实监管规章制度，切实防范案件风险和声誉风险。

近年来大数据已广泛应用于各行各业，成为极其重要的资源。在互联网金融和商业银行领域，大数据主要用于快速获客、精准营销、风险防控等领域。对员工行为管理审计，应用大数据可以快速获取、处理、整合海量信息数据，并可以制作数据驱动的智能模型协助商业银行预防重点领域金融违法犯罪，提高员工行为管理审计质效，筑牢风险底线。

一、银行员工行为风险表现形式

（一）涉案主体呈多元化趋势发展

商业银行是经营资金的特殊企业，从前台柜员到管理人员都有可能凭借自身职务之便，利用制度瑕疵或系统漏洞侵占银行或客户资金。经查阅银行业员工案件资料，涉案主体岗位分布较广，从董事长、行长、财务总监、信息科技人员、支行行长、支行副行长、客户经理、营业部主任到普通业务员以及储蓄员等均有涉案。

（二）作案形式多为联合犯罪

一是银行内部人员伙同外部人员共同实施犯罪。由于银行人员熟悉内部制度、操作流程和管理薄弱的环节，一些不法分子以高息、高额回报等方式对银行人员进行拉拢利诱，有组织、有预谋、有针对性地实施骗贷、民间借贷、非法集资等不法行为。如2010—2018年间，广州某农商行客户经理陈某玲通过伪造虚假资料，提供虚假合同等方式，骗取3家银行9笔贷款，合计金额2057万元。河南省某农商行信贷部经理刘某明伙同社会人员宫某，在未取得金融许可证的情况下，非法向社会群众吸收存款用于高息放贷，涉及107人，吸收本金5.5亿元。二是内部人员集体实施不法行为。由于商业银行内控管理和系统操作日趋严格，单一岗位人员很难独自完成全部作案过程。因此，如浙江省某城商行副行长和客户经理利用职务之便侵占银行客户资金，违规开立银行卡和账户造成案件风险。

（三）违规方式更加隐蔽

商业银行高学历、高智商人员较多，他们思维缜密、注重个人隐私，自我保护意识较强。如上述人员道德底线失守，利用职务之便专注于研究现有监管制度和系统操作漏洞，精心设计作案过程，将极大地增加风险防范难度。如某银行交易员利用从事债券交易的便利，通过“债券代持”“撮合交易”“空手套白狼”等方式侵吞银行利润。

（四）作案手法不断翻新

由于信息技术的不断发展，内外部勾结案件手法翻新，难以防范。如2018年5月，某股份制银行人员杨某为谋取私利，采用蚂蚁搬家的方式，将保存在电脑内网的20余万条客户隐私数据用手机拍照留存，然后非法提供给某电商公司用于电话营销，该电商公司员工李某又将客户信息对外售卖给陈某实施电话诈骗。

（五）违规操作无人举报

若高管人员授意下属违规操作，下属人员担心打击报复，只得遵从照办，根本不敢举报。例如山东省某城商行财务主管段某按照高层领导授意，通过虚开发票套取资金的方式，以重复发放绩效的名义将套取资金发放给公司高管人员，最终被法院判处有期徒刑2年。此外，多数人对于普通员工违规行为知而不告。大部分员工抱有“老好人”思想、不愿得罪人或因扭曲的义气对他人的违规操作进行隐瞒。

二、传统银行员工行为管理审计手段的局限性

（一）风险排查流于形式

目前商业银行员工行为风险排查方式以家访、谈心、员工互评等方式为主。但是这些方式掺杂过多主观因素。通常情况下，真正违规人员根本不会主动交代，同事之间也不会互相揭发检举，员工亲属更不会大义灭亲，风险排查形式大于内涵。

（二）数据来源单一有限

在互联网金融快速发展的时代背景下，资金流转渠道复杂多样。但是传统员工行为管理审计的基础数据主要来源于商业银行内部系统数据，外部数据使用较少，导致员工经商办企业、充当资金掮客等信息挖掘难度加大。

（三）审计系统利用率较低

传统员工异常行为审计系统模型数据主要来源于行内业务信息系统。由于信息系统数量多而分散、非结构化数据较多、数据格式非标准化和系统访问权限受限等问题，导致基础数据无法使用。同时由于数据质量参差不齐，难以真正实现数据共享，无法建立实用的审计模型。另外，建立模型对人员知识结构要求较高，而部分商业银行缺乏精通计算机和业务知识的复合型人才。

三、大数据下员工行为管理审计模型的思路

基于大数据模式的员工行为管理审计原理为：在不违反隐私保护法律的前提下，以“事前审计，及时预警”为基调，借鉴互联网金融风控模式，利用大数据平台对员工异常数据进行监测分析和风险预警。通过对员工的金融数据、行为数据、消费记录、社会关系和司法数据等进行深度挖掘、对比整合交叉分析等，发现超出合理阈值或异常情况的可疑线索，并对可疑线索进行核实排查、延伸审计，最终得出审计结论。

（一）信贷客户经理与借款企业存在资金往来模型

一是识别借款企业关联关系。从该企业对外持股，企业法定代表人、控股股东、实际控制人在其他企业持股等识别关联关系；查询企业账户明细，若与某企业存在较多的大额非正常交易往来则识别为关联方；从分析借款企业股东、高管人员的家庭关系入手，获取亲属人员信息。二是通过银行间交易信息联盟、第三方支付信息共享进行资金流追踪，核实客户经理是否与借款企业、关联企业和相关个人存在异常大额资金往来，需特别注意贷款发放前后是否存在异常资金往来。

（二）员工涉赌、涉毒模型

一是分析司法信息。通过与公安机关合作得到员工司法信息，比如是否有犯罪或治安处罚记录，是否涉嫌黄赌毒行为，是否经常入住本地酒店等；二是分析员工异常消费记录。如通过外部数据查看员工是否经常往返中国澳门、拉斯维加斯等地、其借记卡、信用卡是否经常发生境外大额支付以及是否有网络赌博消费记录等。

（三）员工收支不符模型

一是分析员工大额消费用途，如头等舱乘坐次数、旅游消费记录、高级俱乐部会员消费、奢侈品消费、豪车4S店消费、房产交易记录等。二是分析员工在一定期间内的累计消费金额是否明显超过其收入水平。

（四）员工从事民间借贷或充当资金掮客

一是通过内外部数据查看员工账户是否有大额资金转入转出记录，是否与某几个特定账户有频繁资金往来，是否有除工资以外的等额资金定期流入账户等异常情况。二是整合分析被审对象及其家庭成员资产信息是否超出正常水平，如房产数量、持股参股情况、车辆情况和是否开办公司等。

四、大数据下员工行为管理审计实现路径

（一）培养提升大数据审计思维

一是减少信息不对称。大数据时代，开放与共享数据成为一种趋势，打破了传统利益格局，使行业之间、企业之间、集团内部、个人与企业之间信息互联互通，形成更加透明公开的社会格局。鉴于资金流转渠道的复杂性、多样性，建议国家层面建立资金监测综合信息平台，联通高风险人员银行账户、征信、房产、股权投资、保险购买和第三方支付等信息，形成高风险人员资金异常风险预警监测体系。如某些人员通过购买高额返还型保险进行利益输送，而保险数据沉淀在保险机构，检查难度加大。二是提高审计样本覆盖率。传统审计以抽样审计为主，样本量有限，而大数据技术能够提供全口径、多维度的海量信息数据，从而降低审计抽样风险，提高审计质量。三是提高审计效率。通过制作运行数据驱动的智能审计模型，可以瞬时得到可疑线索或审计结果，节约时间成本，提高审计效率。四是实现审计关口前移。很多事物规律隐含在数据之中，而大数据技术能够对数据进行动态监控，更好地了解分析事物发展变化规律。比如，某些员工频繁更换手机号码，这预示着这类员工可能遇到麻烦或者有不可告人的秘密。

（二）科学构建大数据审计平台

通过构建大数据审计平台可破解数据共享难题，实现数据标准化，提高模型实用性，保障员工行为管理审计质量。一是获取数据源。商业银行与互联网金融、数据公司、咨询公司等大数据平台开展合作，依法合规地获取企业信息数据、法院等专属行业数据、个人信息数据等。二是数据标准化。对内外部数据需转换整合、统一标准、完善信息，可利用数据集成技术将内外部非结构化数据转换为结构化数据，提高数据利用价值。三是建立数据中心，将数据统一归集储存、管理、使用，形成基础数据库，并确保数据的完整性、安全性和连续性。四是联通审计应用系统。该系统包括风险预警、指标监测和统计分析等功能，审计人员可以利用该系统建立大数据模型、预警异常数据、实现审计关口前移。

（三）合理完善配套制度建设

一是建立各部门协调联动机制。大数据审计平台的数据储存、整合、使用、开发等需要各个部门协调联动、紧密配合，应完善相关制度建设，保障数据平台建设工作顺利实施。二是完善信息安全管理制度，银行内部信息系统存储着海量客户金融信息等隐私数据，引入外部数据时要保证所有数据的安全性、保密性和连续性。三是完善隐私保护策略。持续关注隐私保护法律法规的制定与变化。由于大数据属于新兴事物，相关立法政策正处于健全完善阶段，商业银行作为数据使用者应及时检视并调整本行隐私保护使用政策等相关制度。按照与员工签订的协议范围，对本单位员工账户异常情况等进行监测，防范法律风险。三是修订审计工作制度。大数据审计模式改变了传统审计流程，应结合工作实际，修订完善各项审计制度，着力提升大数据审计工作的规范化、标准化、流程化。尤其要建立科学的考核激励机制，促使审计人员积极主动学习大数据审计知识，切实保障大数据审计质效。

（四）不断提高模型开发应用能力

一是明确大数据建模流程，重点关注数据规律的提取、识别数据之间的逻辑关系、反馈调优等环节，及时进行深入分析与合理评估，核实确认问题实质，保证模型的实用性。比如，通过关联工商信息系统数据可快速查证银行从业人员是否存在经商办企业、参股等不合规行为。二是构建大数据审计模型时应注重持续性、动态性和多视角性，实现全面深入地挖掘审计线索。比如，通过关联法院、征信、互联网金融平台信息等可快速排查被审对象是否有逾期贷款、高额贷款或大额担保等异常信息记录。

（五）有序推进审计人才队伍建设

一是引进计算机专家型人才。商业银行应通过内部选拔或社会招聘引入计算机、金融数据分析人才，快速弥补审计人员计算机知识和技能的不足。二是培养复合型人才。商业银行应重视审计人员业务知识和审计技能的培训提升，通过行内外学习交流拓宽审计人员数据库、云计算、人工智能等方面知识，提升审计人员数据收集、处理和分析的能力，培养一批具备数据发掘和创新模型能力的数据高手。三是通过实施审计项目，积累审计经验，提高操作技能，为大数据审计提供一支高素质、高水平的复合型审计人才队伍，满足大数据审计工作需要。

结语

在当前国内外错综复杂的政治经济形势下，打击银行从业人员职务犯罪成为金融监管的重点领域之一。传统的员工行为管理审计手段存在诸多局限性，无法适应信息科技新时代的发展需要。实施大数据员工行为管理审计可有效协助商业银行预防重点领域金融违法犯罪。商业银行可通过提升大数据审计思维，建设大数据审计平台、完善配套规章制度、创新研究审计模型以及提高审计人员综合素质五个方面实施大数据员工行为管理审计。展望未来，在法律允许的范围内，大数据将会与商业银行员工行为管理审计全面融合、创新发展，在预防打击银行从业人员违法犯罪、防范金融案件风险方面发挥重要作用。